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(57) Abstract: The invention relates to a method and associated 
devices for setting the security level of cryptographic functions 
(1 1, 23) used in communication terminals (2) according to situa- 
tion. In a telecommunication terminal (2), especially in a mobile 
telephone (2), situation parameters, such as an identification code 
of a country where the telecommunication terminal (2) is tem- 
porarily present, are received in a secured manner from a secure 
source (3, 4) via a telecommunication network (3), especially a 
mobile telephone network (3). In addition, in said telecommu- 
nication network (2), security parameters, such as the maximum 
acceptable length (in bits) of cryptographic keys, are determined 
on the basis of the received situation parameters, and said secu- 
rity parameters are used by the cryptographic functions (11, 23) 
and determine the security level. 

(57) Zusammenfassung: Verfahren und geeignete Vorrichtun- 
gen, urn den Sicherheitsgrad von in Kommunikationsendgeraten 

(2) verwendeten Kryptographiefunktionen (1 1, 23) situationsab- 
hangig zu setzen, wobei in einem Kommunikationsendgerat (2), 
insbesondere einem MobUfunkgerat (2), situationsanzeigende 
Parameter, beispielsweise ein Liindercode des Landes, in 
welchem sich das Kommunikationsendgerat (2) momentan 
befindet, von einer sicheren Quelle (3, 4) gesichert iiber ein 
Telekommunikationsnetz (3), insbesondere ein Mobillunknetz 

(3) , entgegengenommen werden, und wobei im Kommu- 
-mkadonsendgerat (2) basierend auf entgegengenommenen 

situ; tionsanzeigenden Parametem Sicherheitsparameter, 
beis rielsweise die maximal zulassige (Bit-) Lange von 



*v\tr\ nP Jieisweise aie maximal zuiassige idii-j i_*ange von 

\\02-'<jQb\-OOC\jjj fryi tographischen Schliisseln, bestimmt werden, welche 
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Sicr erheitsparameter von den Kryptographiefunktionen (11, 
23) /erwendet werden und den Sicherheitsgrad bestimmen. 
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Verfahren und geeignete Vorrichtungen, urn den Sicherheitsgrad von 
Kryptographiefunktionen zu setzen 

Die vorliegende Erfindung betrifft ein Verfahren und geeignete Vor- 
richtungen, um den Sicherheitsgrad von Kryptographiefunktionen zu setzen. 
5 Insbesondere betrifft die vorliegende Erfindung ein Verfahren und geeignete 
Vorrichtungen, um den Sicherheitsgrad von in Kommunikationsendgeraten 
verwendeten Kryptographiefunktionen zu setzen. 

Um vertrauliche Daten bei der Gbertragung uber Telekommunikati- 
onsnetze, insbesondere bei der Ubertragung uber Mobilfunknetze, vor dem 

10 Zugriff durch unberechtigte Drittparteien zu schutzen ist es heutzutage alige- 
mein iiblich, Kryptographieverfahren einzusetzen, mittels welchen die vertrauli- 
chen Daten vor der Ubertragung uber das Telekommunikationsnetz beim Sen- 
der verschlusselt und nach der Ubertragung uber das Telekommunikationsnetz 
beim Empfanger entschlusselt werden. Verschiedene Kryptographieverfahren 

is weisen unterschiedliche Sicherheitsgrade auf, die von Sicherheitsparametern, 
wie den verwendeten Kryptographiealgorithmen und den darin verwendeten 
kryptographischen Schlusseln, insbesondere der Bitlange der darin verwende- 
ten Schlussel, abhangen. Die Anwender der Kryptographieverfahren, bei- 
spielsweise Dienstleister wie Finanzinstitute oder Dienstleistungsnehmer wie 

20 Bankkunden, wunschen im Allgemeinen einen hohen Sicherheitsgrad. Aller- 
dings gebieten nationale Interessen von gewissen Landern, in denen bei- 
spielsweise betreffende kryptographische Produkte hergestellt werden 
und/oder in denen Eigentumer von entsprechenden Schutzrechten beheimatet 
sind, die Verbreitung von Kryptographieprodukten, beispielsweise ab gewissen 

25 vordefinierten Sicherheitsgraden oder unter Verwendung von gewissen vorde- 
finierten Sicherheitsparametern, iiber die Landesgrenzen hinweg oder zumin- 
dest in gewisse definierte Lander zu unterbinden. Fur die Hersteller von sol- 
chen Kryptographieprodukten, die in ihrem eigenen wirtschaftlichen Interesse 
ihre Produkte moglichst weltweit vermarkten mochten, die aber den nationalen 

30 Vorschriften und gesetzlichen Bestimmungen unterliegen, stellt sich nun das 
Problem, wie sie ihre eigenen Interessen unter Einhaltung der nationalen Be- 
stimmungen moglichst effizient verfolgen konnen. Die Herstellung, Verwaltung 
und Wartung von verschiedenen Kryptographieprodukten fur verschiedene 
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Markte erweist sich dabei als keine optimale Losung, da die Produkteversionen 
und insbesondere auch Kombinationen mit anderen Produkten, in welche die 
Kryptographieprodukte integriert werden, viel zu zahlreich sind und einen un- 
wirtschaftlichen Mehraufwand mit sich bringen. In alternativen Losungen wird 
5 zwar das gleiche Produkt uberallhin ausgeliefert, aber gewisse Teile, die den 
national auferlegten Restriktionsbestimmungen unterliegen, werden vor der 
Produktauslieferung durch Schalter deaktiviert, beispielsweise mittels soft- 
waremassigen Schaltern, die durch Setzen von sogenannten Flags ein- re- 
spektive ausgeschaltet werden. Das Problem dieser alternativen Losung be- 
10 steht darin, dass diese Schalter oft auch durch Drittparteien verandert werden 
konnen, beispielsweise durch sogenannte Programmpatches, die die erwahn- 
ten Flags manipulieren konnen. 

Es ist eine Aufgabe dieser Erfindung, ein neues und besseres Ver- 
fahren sowie dafur geeignete Vorrichtungen vorzuschlagen, welche es ermogli- 
15 chen, den Sicherheitsgrad von in Kommunikationsendgeraten verwendeten 
Kryptographiefunktionen, insbesondere situationsabhangig, zu setzen. 

Gemass der vorliegenden Erfindung wird dieses Ziel insbesondere 
durch die Elemente der unabhangigen Anspruche erreicht. Weitere vorteilhafte 
Ausfuhrungsformen gehen ausserdem aus den abhangigen Anspruchen und 
20 der Beschreibung hervor. 

Dieses Ziel wird durch die vorliegende Erfindung insbesondere da- 
durch erreicht, dass in einem Kommunikationsendgerat, welches iiber Tele- 
kommunikationsnetze kommuniziert, situationsanzeigende Parameter von einer 
sicheren Quelle, die beispielsweise mittels einem digitalen Zertifikat als sichere 
Quelle authentifiziert wird, gesichert uber das Telekommunikationsnetz entge- 
gengenommen werden, beispielsweise direkt, ohne Beeinflussungsmoglich- 
keiten durch andere Elemente, aus einem chiffrierten Datenobjekt mit 
zertifiziertem Schlussel oder als nicht beeinflussbarer Bestandteil des im 
betreffenden Telekommunikationsnetz verwendeten Protokolls, und dass im 
Kommunikationsendgerat basierend auf entgegengenommenen 
situationsanzeigenden Parametern Sicherheitsparameter, zum Beispiel die 
maximal zulassige Lange von kryptographischen Schlusseln oder zugelassene 
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kryptographische Algorithmen, bestimmt werden, welche Sicherheitsparameter 
von Kryptographiefunktionen verwendet werden und den Sicherheitsgrad 
bestimmen. Der Vorteil dieses Verfahrens besteht darin, dass der 
Sicherheitsgrad von im Kommunikationsendgerat verwendeten Kryptogra- 

5 phiefunktionen, respektive von diesen Kryptographiefunktionen verwendete 
Sicherheitsparameter, situationsabhangig und dynamisch gesetzt werden 
kann/konnen, so dass keine unterschiedlichen Kryptographieprodukte in ver- 
schiedene Zielmarkte geliefert werden mussen und vom Hersteller keine 
Schalter statisch gesetzt werden mussen, deren Wirkung durch ein einmaiiges 

10 Uberschreiben riickgangig gemacht werden kann. 

In einer Ausfuhrungsvariante enthalten mindestens gewisse situati- 
onsanzeigende Parameter dienstspezifische Angaben, beispielsweise Angaben 
betreffend den Typ des betreffenden Dienstes, die von einem Dienstserver, 
beispielsweise ein E-Mail-Server oder ein File-Transfer-Server, von welchem 

15 das genannte Kommunikationsendgerat Dienste bezieht, gesichert, beispiels- 
weise verschlusselt und/oder als Bestandteil eines digitalen, chiffrierten 
Datenobjekts mit zertifiziertem Schlussel, uber das Telekommunikationsnetz an 
das Kommunikationsendgerat ubertragen werden. Der Vorteil, 
dienstspezifische Angaben bei der Festlegung des Sicherheitsgrades von 

20 Kryptographiefunktionen zu berucksichtigen besteht darin, dass verschiedene 
Sicherheitsgrade fur unterschiedliche Dienste, beispielsweise hohere 
Sicherheitsgrade fur Finanzdienste als fur E-Mail-Dienste, fur verschiedene 
Ebenen von Diensten, beispielsweise unterschiedliche Sicherheitsgrade auf der 
Transportebene und auf der Applikationsebene, und fur verschiedene 

25 Anwendungen von Diensten, beispielsweise unterschiedliche Sicherheitsgrade 
fur File-Transfer in einer Finanzanwendung (Finanzdienst) als in einer 
Datenbankanwendung (Datendienst) vorgeschrieben und gesetzt werden 
konnen. 

In einer Ausfuhrungsvariante enthalten mindestens gewisse situati- 
30 onsanzeigende Parameter Angaben uber den zulassigen Sicherheitsgrad, bei- 
spielsweise gemass einer international vereinbarten Norm oder zulassige 
Sicherheitsparameter, beispielsweise Angaben uber spezifische zugelassene 
kryptographische Algorithmen, die von einem Dienstserver, von welchem das 
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Kommunikationsendgerat Dienste bezieht, gesichert, beispielsweise verschliis- 
selt und/oder als Bestandteil eines digitalen, chiffrierten Datenobjekts mit 
zertifiziertem Schlussel, uber das Telekommunikationsnetz an das 
Kommunikationsendgerat ubertragen werden. 

5 In einer Ausfuhrungsvariante sind mindestens gewisse der Kommu- 

nikationsendgerate Mobilfunkgerate, beispielsweise Mobilfunktelefone Oder 
kommunikationsfahige Lap- Oder Palmtop-Computer fur GSM- (Global System 
for Mobile Communication), UMTS- (Universal Mobile Telephone System), oder 
andere, beispielsweise satellitenbasierte, Mobilfunknetze und mindestens ge- 

10 wisse situationsanzeigende Parameter enthalten einen Landercode, der von 
einem Mobilfunknetz, in welchem das Mobilfunkgerat roamt, an das Mobilfunk- 
gerat ubertragen wird. Die Anwendung des erfindungsgemassen Verfahrens in 
Mobilgeraten, insbesondere unter Verwendung von Landercodes als situati- 
onsanzeigende Parameter, hat den Vorteil, dass der Sicherheitsgrad der ver- 

15 wendeten Kryptographiefunktionen dynamisch an die in einem betreffenden 
Aufenthaltsland geltenden Restriktionen betreffend zulassiger maximalen 
Sicherheitsgrade angepasst werden konnen. 

An dieser Stelle soil erwahnt werden, dass sich die vorliegende Er- 
findung neben dem erfindungsgemassen Verfahren auch auf ein erfindungs- 

20 gemasses Kommunikationsendgerat, insbesondere auf ein mobiles Kommuni- 
kationsendgerat, beispielsweise ein Mobilfunktelefon oder ein kommunikati- 
onsfahiger Lap- oder Palmtop-Computer fur GSM-, UMTS- oder andere, bei- 
spielsweise satellitenbasierte, Mobilfunknetze, auf eine erfindungsgemasse 
Chipkarte, beispielsweise eine SIM-Karte (Subscriber Identification Module), die 

25 in einem Kommunikationsendgerat eingesetzt werden kann, sowie auf einen 
erfindungsgemassen Computer-lesbaren Datentrager und auf ein erfin- 
dungsgemasses Computerprogrammelement bezieht. 

Nachfolgend wird eine Ausfuhrung der vorliegenden Erfindung an- 
hand eines Beispieles beschrieben. Das Beispiel der Ausfuhrung wird durch 
30 folgende einzige beigelegte Figur illustriert: 
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Figur 1 zeigt ein Blockdiagramm mit einer schematischen Darstel- 
lung eines ersten Mobilfunkgerats mit einer Chipkarte, eines zweiten Mobil- 
funkgerats sowie eines Dienstservers, die mit einem Mobilfunknetz verbunden 
sind. 

5 In der Figur 1 bezieht sich die Bezugsziffer 3 auf ein Telekom ma ni- 

kationsnetz, insbesondere ein Mobilfunknetz 3, beispielsweise ein GSM-, 
UMTS, oder ein anderes, zum Beispiel ein satellitenbasiertes, Mobilfunknetz 3, 
uber welches Kommunikationsendgerate 2, insbesondere Mobilfunkgerate 2, 
miteinander oder mit Dienstservern 4, beispielsweise ein File-Transfer-Server, 

10 ein Finanzserver, ein Datenbankserver, oder ein E-Mail-Server, kornmunizie- 
ren, das heisst insbesondere auch Daten austauschen, konnen. 

Die Mobilfunkgerate 2 umfassen ein erfindungsgemasses Sicher- 
heitsgradbestimmungsmodul 12, 24, welches vorzugsweise ein programmiertes 
Softwaremodul ist, das sich in einem geeigneten, von Benutzern nicht manipu- 

is lierbaren Speicher im Mobilfunkgerat 2 oder auf einer mit dem Mobilfunkgerat 2 
verbundenen Chipkarte 1 befindet. Das Sicherheitsgradbestimmungsmodul 12, 
24 ist beispielsweise Bestandteil von Kryptographiefunktionen 11, 23, die in 
den Mobilfunkgeraten 2 verwendet werden. Funktionen des Sicherheitsgradbe- 
stimmungsmoduls 12, 24 werden in einem Prozessor im Mobilfunkgerat 2 oder 

20 auf der mit dem Mobilfunkgerat 2 verbundenen Chipkarte 1 ausgefuhrt. 

Die Hauptfunktion des Sicherheitsgradbestimmungsmoduls 12, 24 
besteht darin, den Sicherheitsgrad der im Mobilfunkgerat 2 verwendeten Kryp- 
tographiefunktionen 11, 23, respektive von diesen Kryptographiefunktionen 11, 
23 verwendete Sicherheitsparameter situationsabhangig zu setzen. Die aktu- 
25 elle Situation wird dabei von sogenannten situationsanzeigenden Parametern 
bestimmt, welche vom Sicherheitsgradbestimmungsmodul 12, 24 von sicheren 
Quellen gesichert entgegengenommen werden. 

Als situationsanzeigende Parameter gelten beispielsweise das be- 
treffende Land, in welchem das Mobilfunkgerat 2 betrieben wird, oder dienst- 
30 spezifische Angaben, beispielsweise der betreffende Dienst oder Diensttyp 
eines Dienstservers 4, welcher vom Mobilfunkgerat 2 benutzt wird, oder Anga- 
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ben betreffend Protokolle, respektive Protokollebenen, die von diesem Dienst 
verwendet werden oder andere Angaben uber den betreffenden Dienst, re- 
spektive Angaben daruber, wie ein bestimmter Dienst, respektive eine verfug- 
bare Funktion, angewendet wird, beispielsweise kann fur die Verwendung von 
5 File-Transfer-Funktionen in einer Finanzanwendung (Finanzdienst) ein hoherer 
Sicherheitsgrad zulassig sein als fur deren Verwendung in einer Datenbank- 
anwendung (Datendienst). Es ist auch moglich, dass die situationsanzeigenden 
Parameter direkte und spezifische Angaben betreffend den zu verwendenden 
Sicherheitsparametern oder des maximal zulassigen und/oder zu verwenden- 
io den Sicherheitsgrades enthalten, wobei Angaben betreffend den Sicherheits- 
grad vorzugsweise auf einer internationalen Norm beruhen. 

Als Sicherheitsparameter gelten beispielsweise die (Bit-) Lange von 
verwendeten kryptographischen Schlusseln oder die Benennung von spezifi- 
schen zu verwendenden kryptographischen Algorithmen aus einer Reihe von 
15 moglichen alternativen Algorithmen. 

Eine Quelle von situationsanzeigenden Parametern, beispielsweise 
der Dienstserver 4, kann beispielsweise dann als sicher akzeptiert werden, 
wenn von ihr ein digitales (signiertes) Zertifikat erhalten wird, welches die 
Quelle authentifiziert. Die Netzwerkinfrastruktur des Mobilfunknetzes 3 kann in 
20 dem Sinne als sichere Quelle betrachtet werden, als nicht beeinflussbare Be- 
standteile des im Mobilfunknetz 3 verwendeten Protokolls als situationsanzei- 
gende Parameter verwendet werden. 

Situationsanzeigende Parameter werden in dem Sinne gesichert 
uber das Tetekommunikationsnetz entgegengenommen, als sie direkt, ohne 
25 Beeinflussungsmoglichkeiten durch andere Elemente, beispielsweise aus ei- 
nem digitalen, chiffrierten Datenobjekt mit zertifiziertem Schlussel oder als nicht 
beeinflussbarer Bestandteil aus Protokolldateneinheiten des im betreffenden 
Mobilfunknetz 3 verwendeten Protokolls entnommen werden. 

Zur Umsetzung von entgegengenommenen situationsanzeigenden 
30 Parametern in zu verwendende Sicherheitsparameter verfugt das Sicherheits- 
gradbestimmungsmodul 12, 24 beispielsweise uber entsprechende, vom Be- 
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nutzer nicht manipulierbare Tabellen oder entsprechende Programminstruktio- 
nen, mittels welchen den aktuellen entgegengenommenen situationsanzeigen- 
den Parametern entsprechende Sicherheitsparanrieter zugeordnet werden. Da 
sich die zulassigen Sicherheitsgrade, respektive Sicherheitsparanrieter, insbe- 
5 sondere in verschiedenen Landern im Laufe der Zeit andern konnen, ist es 
moglich, diese Tabellen, respektive diese Programminstruktionen, unter Zuhil- 
fenahme von sicheren kryptographischen Funktionen in einem zustandigen 
Dienstleistungszentrum oder uber das Mobilfunknetz 3 zu aktualisieren. 

Situationsanzeigende Parameter werden vom Sicherheitsgradbe- 

10 stimmungsmodul 12, 24 beispielsweise dadurch erfasst, dass uber das Mobil- 
funknetz 3 empfangene Protokolldateneinheiten darauf uberpruft werden, ob 
sie einen neuen Landercode enthalten (MCC, Mobile Country Code), oder dass 
uber das Mobilfunknetz 3 empfangene, chiffrierte Datenobjekte mit 
zertifiziertem Schlussel (digitale Zertifikate) darauf gepriift werden, ob sie 

15 situationsanzeigende Parameter enthalten, zum Beispiel dienstspezifische 
Angaben wie beispielsweise eine Angabe betreffend den aktuellen Diensttyp, 
zum Beispiel E-Mail oder File-Transfer, oder betreffend die Anwendung eines 
Dienstes, beispielsweise die Verwendung von File-Transfer in einer 
Finanzanwendung (Finanzdienst) oder in einer Datenbankanwendung (Daten- 

20 dienst). Der Fachmann wird verstehen, dass es auch moglich ist, fur die Be- 
stimmung von situationsanzeigenden Parametern, respektive fur die Bestim- 
mung von Sicherheitsgraden und/oder den zu verwendenden Sicherheitspara- 
metern spezielle Protokolle zu definieren, die zwischen Kommunikationsendge- 
raten 2, insbesondere den darin enthaltenen Sicherheitsgradbestimmungs- 

25 modul 12, 24 und Dienstservern 4 eingesetzt werden konnen. 

Es soil hier auch erwahnt werden, dass situationsanzeigende Para- 
meter und die Differenzierung der zu verwendenden Sicherheitsgrade, respek- 
tive Sicherheitsparameter, auch individuelle Protokollebenen betreffen konnen, 
beispielsweise Protokollebenen gemass dem siebenschichtigen OSI-Refe- 
30 renzmodell (Open Systems Interconnection) der ISO (International Standards 
Organisation), so dass beispielsweise fur die Applikationsebene (OSI-Schicht 
7) und die Transportebene (OSI-Schicht 4) verschiedene Restriktionen betref- 
fend zulassige Sicherheitsgrade anwendbar sind. Es sollte auch erwahnt wer- 
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den t dass typischerweise mehrere situationsanzeigende Parameter kombiniert 
werden, so dass beispielsweise im Land „X" und im Land „Y" die gleichen 
Restriktionen auf der Transportebene gelten konnen, aber fur das Land „X" 
strengere Restriktionen auf der Applikationsebene gelten als fur das Land „Y". 

5 Anderungen des Sicherheitsgrades der im Mobiifunkgerat 2 verwen- 

deten Kryptographiefunktionen 11, 23, respektive von diesen Kryptographie- 
funktionen 11, 23 verwendeten Sicherheitsparametern, konnen dem Benutzer, 
beispielsweise durch programmierte Funktionen des Sicherheitsgradbestim- 
mungsmoduls 12, 24, mittels der Anzeige 21 mitgeteilt werden. Es ist auch 
10 moglich, dass sich der Benutzer des Mobilfunkgerats 2 selber uber aktuelle 
Sicherheitsgrade, respektive momentan verwendete Sicherheitsparameter, in- 
formieren kann, indem er beispielsweise entsprechende programmierte Funk- 
tionen des Sicherheitsgradbestimmungsmoduls 12, 24 aktiviert, zum Beispiel 
mittels der Bedienungselemente 22 des Mobilfunkgerats 2. 

is Neben den eingangs erwahnten Vorteilen fur die JHersteller von Pro- 

dukten mit kryptographischen Funktionen (11, 23) ergeben sich auch Moglich- 
keiten, die vorliegende Erfindung wirtschaftlich direkt zu vermarkten. Zum Bei- 
spiel konnen Kommunikationsendgerate und/oder Chipkarten hergestellt und 
verkauft werden, die ein erfindungsgemasses Sicherheitsgradbestimmungsmo- 

20 dul umfassen. Es ist auch moglich Computer-lesbare Datentrager herzustellen 
und zu verkaufen, Oder unter Lizenzgebuhren abzugeben, welche Datentrager 
codierte Daten enthalten, die ein Computer-Programm reprasentieren, welches 
Computer-Programm ermoglicht, einen Prozessor, insbesondere in einem 
Kommunikationsendgerat, so zu steuern, dass erden Sicherheitsgrad von ver- 

25 wendeten Kryptographiefunktionen (11, 23), respektive von diesen Krypto- 
graphiefunktionen (11, 23) verwendete Sicherheitsparameter, gemass dem be- 
schriebenen Verfahren situationsabhangig setzt. Computerprogrammelemente, 
die Computerprogrammcodemittel umfassen, um einen Prozessor, insbeson- 
dere in einem Kommunikationsendgerat, so zu steuern, dass er den Sicher- 

30 heitsgrad von verwendeten Kryptographiefunktionen (11, 23), respektive von 
diesen Kryptographiefunktionen (1, 23) verwendete Sicherheitsparameter, ge- 
mass dem beschriebenen Verfahren situationsabhangig setzt, konnen gegen 
Bezahlung von Lizenzgebuhren an Dritte abgegeben werden, welche diese 
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Computerprogrammelemente in verschiedenste Vorrichtungen integrieren kon- 
nen. 

Liste der Bezugszeichen 

I Chipkarte (SIM-Karte) 

5 2 Kommunikationsendgerat (Mobilfunkgerat) 

3 Telekommunikationsnetz (Mobilfunknetz) 

4 Dienstserver 

I I Kryptographiefunktionen 

12 Sicherheitsgradbestimmungsmodu! 
io 21 Anzeige 

22 Bedienungselemente 

23 Kryptographiefunktionen 

24 Sicherheitsgradbestimmungsmodul 



15 
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Anspruche 

1. Verfahren urn den Sicherheitsgrad von in Kommunikationsendge- 
raten (2) verwendeten Kryptographiefunktionen (11, 23) zu setzen, welche 
Kommunikationsendgerate (2) uber Telekommunikationsnetze (3) kommunizie- 
5 ren, dadurch gekennzeichnet, 

dass in einem genannten Kommunikationsendgerat (2) situationsan- 
zeigende Parameter von einer sicheren Quelle (3, 4) gesichert uber das Tele- 
kommunikationsnetz (3) entgegengenommen werden, und 



dass im genannten Kommunikationsendgerat (2) basierend auf ent- 
10 gegengenommenen situationsanzeigenden Parametern Sicherheitsparameter 
bestimmt werden, welche Sicherheitsparameter von genannten Kryptographie- 
funktionen (11, 23) verwendet werden und den genannten Sicherheitsgrad be- 
stimmen. 

2. Verfahren gemass Anspruch 1, dadurch gekennzeichnet, dass 
is mindestens gewisse genannte situationsanzeigende Parameter dienstspezifi- 
sche Angaben enthalten, die von einem Dienstserver (4), von welchem das 
genannte Kommunikationsendgerat (2) Dienste bezieht, gesichert uber das 
Telekommunikationsnetz (3) an das genannte Kommunikationsendgerat (2) 
ubertragen werden. 

20 3. Verfahren gemass einem der Anspruche 1 oder 2, dadurch ge- 

kennzeichnet, dass mindestens gewisse genannte situationsanzeigende Para- 
meter Angaben uber den zulassigen Sicherheitsgrad oder zulassige Sicher- 
heitsparameter enthalten, die von einem Dienstserver (4), von welchem das 
genannte Kommunikationsendgerat (2) Dienste bezieht, gesichert uber das 

25 Telekommunikationsnetz (3) an das genannte Kommunikationsendgerat (2) 
ubertragen werden. 

» 

4. Verfahren gemass einem der Anspruche 1 bis 3, dadurch gekenn- 
zeichnet, dass mindestens gewisse genannte Kommunikationsendgerate (2) 
Mobilfunkgerate sind, und dass mindestens gewisse genannte situationsanzei- 
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gende Parameter einen Landercode enthalten, der von einem Mobilfunknetz 
(3), in welchem das genannte Mobilfunkgerat (2) roamt, an das genannte 
Mobilfunkgerat (2) ubertragen wird. 

5. Verfahren gemass einem der Anspruche 1 bis 4, dadurch gekenn- 
5 zeichnet, dass ein genannter Sicherheitsparameter die maximal zulassige 

Lange von kryptographischen Schliisseln angibt. 

6. Verfahren gemass einem der Anspruche 1 bis 5, dadurch gekenn- 
zeichnet, dass ein genannter Sicherheitsparameter Angaben uber zulassige 
kryptographische Algorithmen enthalt. 

10 7. Kommunikationsendgerat (2), das uber ein Telekommunikations- 

netz (3) kommuniziert, dadurch gekennzeichnet, 

dass das Kommunikationsendgerat (2) ein Sicherheitsgradbestim- 
mungsmodul (12, 24) umfasst, urn den Sicherheitsgrad von im Kommunikati- 
onsendgerat (2) verwendeten Kryptographiefunktionen (1 1 , 23) situationsab- 

15 hangig zu setzen, welches Sicherheitsgradbestimmungsmodul (12, 24) situati- 
onsanzeigende Parameter von einer sicheren Quelle (3, 4) gesichert uber das 
Telekommunikationsnetz (3) entgegennimmt, und welches Sicherheitsgrad be- 
stimmungsmodul (12, 24) basierend auf entgegengenommenen situationsan- 
zeigenden Parametern Sicherheitsparameter bestimmt, welche Sicherheits- 

20 parameter von genannten Kryptographiefunktionen (1 1 , 23) verwendet werden 
und den genannten Sicherheitsgrad bestimmen. 

8. Chipkarte (1), die entfernbar mit einem Kommunikationsendgerat 
(2) verbunden werden kann, welches Kommunikationsendgerat (2) uber ein 
Telekommunikationsnetz (3) kommuniziert, dadurch gekennzeichnet, 

25 dass die Chipkarte (1) ein Sicherheitsgradbestimmungsmodul (12) 

umfasst, urn den Sicherheitsgrad von im Kommunikationsendgerat (2) verwen- 
deten Kryptographiefunktionen (11) situationsabhangig zu setzen, welches 
Sicherheitsgradbestimmungsmodul (12) situationsanzeigende Parameter von 
einer sicheren Quelle (3, 4) gesichert uber das Telekommunikationsnetz (3) 
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entgegennimmt, und welches Sicherheitsgradbestimmungsmodul (12) basie- 
rend auf entgegengenommenen situationsanzeigenden Parametern Sicher- 
heitsparameter bestimmt, welche Sicherheitsparameter von genannten Krypto- 
graphiefunktionen (11) verwendet werden und den genannten Sicherheitsgrad 
5 bestimmen. 

9. Computer-lesbarer Datentrager, der codierte Daten enthalt, die 
ein Computer-Programm reprasentieren, welches Computer-Programm ermog- 
licht, einen Prozessor in einem Kommunikationsendgerat (2), welches Kommu- 
nikationsendgerat (2) uber ein Telekornmunikationsnetz (3) kommuniziert, so zu 

10 steuern, dass er den Sicherheitsgrad von im Kommunikationsendgerat (2) 

verwendeten Kryptographiefunktionen (11, 23) situationsabhangig setzt, wobei 
er situationsanzeigende Parameter von einer sicheren Quelle (3, 4) gesichert 
uber das Telekornmunikationsnetz (3) entgegennimmt, und wobei er basierend 
auf entgegengenommenen situationsanzeigenden Parametern Sicherheits- 

15 parameter bestimmt, welche Sicherheitsparameter von genannten Kryptogra- 
phiefunktionen (11, 23) verwendet werden und den genannten Sicherheitsgrad 
bestimmen. 

10. Computerprogrammelement umfassend: Computerpro- 
grammcodemittel, um einen Prozessor in einem Kommunikationsendgerat (2), 

20 welches Kommunikationsendgerat (2) uber ein Telekornmunikationsnetz (3) 
kommuniziert, so zu steuern, dass er den Sicherheitsgrad von im Kommunika- 
tionsendgerat (2) verwendeten Kryptographiefunktionen (11, 23) situationsab- 
hangig setzt, wobei er situationsanzeigende Parameter von einer sicheren 
Quelle (3, 4) gesichert uber das Telekornmunikationsnetz (3) entgegennimmt, 

25 und wobei er basierend auf entgegengenommenen situationsanzeigenden 
Parametern Sicherheitsparameter bestimmt, welche Sicherheitsparameter von 
genannten Kryptographiefunktionen (11, 23) verwendet werden und den ge- 
nannten Sicherheitsgrad bestimmen. 
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